馬上消費副總經理兼首席信息官 蔣寧

數字經濟時代，數據已成為關鍵的生產要素，它通過跨領域、跨行業的流通釋放其要素價值。在金融業，要建立更加開放的金融生態，需要將金融服務與外部 生態不斷融合。這個過程中，僅僅立足于自身數據是遠遠不夠的，需要最大化發揮跨領域、跨行業數據要素價值，并滿足數據應用的安全合規要求。隱私計算的快速 發展，為構建更加開放的金融生態提供了新思路。

政策法規與行業需求雙輪驅動 隱私計算獲關注

政策法規為隱私計算發展提供了機遇。當前，各金融機構正積極應用先進技術提升業務數字化水平，但技術帶來的風險也隨之提升，數據監管也越來越嚴格。 國家層面，《中華人民共和國網絡安全法》于2017年發布，《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》于2021年發布。2021年 12月，中國人民銀行發布《金融科技發展規劃(2022-2025)》，明確提出從強化數據能力建設、推動數據有序共享、深化數據綜合應用、做好數據安全 保護方面充分釋放數據要素潛能。

各項法規政策對信息安全、隱私保護給出了重要的指引，也對新技術在各個場景中的應用提出新的挑戰，處理不好數據價值挖掘和數據安全保護之間的平衡關 系，將阻礙數字化的進程，也會給企業、甚至社會和國家帶來負面影響。因此，使用技術手段解決安全的數據流通問題，與法規政策要求高度契合，獲得了良好的發 展機遇。

“密態數據流通”需求推動隱私計算迅速發展。當前，我國數字經濟發展迅速，數據流通成為其中必不可少的關鍵環節。傳統數據流通方式通常直接進行明文 數據的流通，隨著數據的不斷傳播，數據安全風險也不斷提高，數據流通環節中任何一個機構出現數據泄露，都會威脅數據安全。因此，在對數據安全要求較高的金 融場景下，密態數據流通無疑是更好的選擇，能夠更好地控制數據的使用和流通范圍，并保障數據安全。

以隱私計算為代表的密態數據流通技術的蓬勃發展，使得密態數據流通成為重要的數據流通形式。

當前隱私計算剛剛興起，未來的數據規模、技術復雜度、應用場景都將遠遠大于現在。可以預見，隱私計算將成為構建開放金融生態的重要底層技術。

隱私計算發展態勢 聚焦技術和產業

已形成三大技術方向。隱私計算是涉及密碼學、智能科學、硬件技術的交叉融合技術，當前主流的隱私計算技術有三大方向：一是多方安全計算為代表的基于 加密算法的發展方向;二是人工智能與隱私保護融合的聯邦學習技術;三是基于可信硬件的可信執行環境技術。三大方向雖有不同，但不同技術在實踐中常組合使 用，在不同應用場景下強化數據安全和隱私保護。

多方安全計算(Secure Multi-party Computation，MPC)由圖靈獎獲得者姚期智院士在1982年提出，實現在無可信第三方的情況下，多個參與方共同進行一項計算，而每一方只能獲 取自己的計算結果，也無法通過計算過程推測出其他任意一方輸入的數據。也就是說，多方安全計算可在各方不泄露各自輸入數據的前提下，多方協同進行數據分 析、處理。在金融場景下，可應用于聯合統計、聯合查詢、聯合建模、聯合預測等。

聯邦學習(Federated Learning，FL)是實現在各方機器學習原始數據不出庫的情況下，通過對數據的加密流通與處理來完成多方機器學習模型訓練。聯邦學習是在人工智能開發過程中，為了保障用戶隱私和數據安全而提出，因此廣泛應用于智能化金融服務場景中。

可信執行環境(Trusted Execution Environment，TEE)是通過在中央處理器中構建一個安全的區域，保證區域內的程序和數據的機密性和完整性。TEE是安全隔離的執行環境，為受信任應用的運行提供了比普通操作系統更高級別的安全保障。

另外，零知識證明、同態加密、差分隱私、區塊鏈等技術也常與三大技術方向結合，協同完成隱私保護的最終目標。三大技術方向的優劣勢比較如下：

表1 各項技術優劣勢比較

技術方向

   

優勢

   

劣勢

   

成熟度

   

多方安全計算

   

通用性高，安全性高

   

對計算和網絡資源要求高

   

技術發展已較為成熟

   

聯邦學習

   

對模型訓練和預測的適配較好

   

通用性較差

   

技術快速發展階段

   

可信執行環境

   

通用性高，計算性能好

   

需要信任硬件廠商，安全性較低

   

技術快速發展階段

   

產業正蓬勃發展，未來發展空間巨大。從產業發展歷程來看，國外企業研究應用隱私計算較早。微軟在2011年開始深入研究多方安全計算、谷歌首次提出 了聯邦學習的概念、Intel打造的SGX已成為很多可信執行環境實現方案的底座。跟國外相比，我國隱私計算產業發展較晚，2016年左右開始出現隱私計 算商用項目，但我國產業化發展的速度較快，從2018年開始進入快速發展期，產學研各方投入研究和發布的產品大增，許多大數據、人工智能、區塊鏈、金融科 技企業紛紛入局。但總體來看，當前隱私計算市場環境還未成熟，產業生態還有很大的發展空間。

從技術選型上來說，由于多方安全計算的技術復雜、開發難度大，因此布局這類技術路線的多為技術型企業，建設以多方安全計算為底座的數據流通基礎設 施。對于聯邦學習，由于當前人工智能產業蓬勃發展，并伴隨相關數據安全需求遞增，且聯邦學習有較多成熟的開源社區，開發難度相對較低，因此眾多企業投入研 發基于聯邦學習的隱私計算產品。對于可信執行環境，由于對硬件的依賴及國外芯片的限制，國內相關產品相對較少，但已有一些企業在國產化硬件上進行了研發投 入。

從商業模式上看，隱私計算技術供應商的收入主要可以分為兩類。一是提供技術相關的產品或解決方案，通過軟件產品或解決方案銷售獲得收入，同時可提供 部署、運維服務。在面向不同行業或用戶需求時，也可提供定制化開發服務。二是建設運營隱私計算平臺，通過平臺上的數據流通服務獲得利潤，此時技術提供方與 平臺運營方將共享收益，而擁有大量數據資源的技術廠商將具備更強的競爭優勢。

我國隱私計算產業仍處于商業化的前期，但根據畢馬威KPMG《隱私計算行業研究報告》預測，未來市場規模將快速發展，三年后技術服務營收將達到100-200億人民幣，甚至將撬動千億級的數據平臺運營收入空間。

隱私計算兩大典型金融應用場景

金融機構在業務運營中積累了大量高質量、高價值數據，但這類數據僅與金融業務本身相關，而一些金融服務如授信、營銷，通常需要更全面的客戶畫像。因 此，金融機構有著與同業機構以及其他行業機構進行聯合計算的需求。隱私計算技術的應用既挖掘了數據的潛在價值，又為數據風險控制提供了強有力的支撐。在金 融領域，最典型的隱私計算應用場景有兩個：

一是聯合風控。通過融合多個機構數據，解決單個金融機構數據量有限的問題，提升風控模型精準度。也可綜合其他行業數據，在各方原始數據不出庫的前提 下建立風控模型，形成多維度的數據分析，提升風控質量。在信息核驗時，實現多方黑名單數據的共享，對騙貸、詐騙等行為的黑名單用戶進行匿蹤查詢，提升信息 查詢的安全可信程度。

二是聯合營銷。金融機構利用政務、通信運營商、互聯網平臺等外部數據，在不輸出原始數據的基礎上，實現更精準的用戶客群分類，制定更精準的營銷策略。例如，銀行結合電商、政務等其他合作方提供的消費、出行等數據，更精準識別目標客戶，拓展理財或信貸業務。

針對金融場景隱私計算需求，各金融機構及金融科技企業已研發應用了較多隱私計算平臺產品。FATE平臺是微眾銀行研發的開源聯邦學習平臺，該平臺對 機器學習、深度學習、遷移學習提供了安全計算支持。平臺已幫助眾多機構完成數據安全使用和聯合建模。平安集團研發了蜂巢聯邦智能隱私計算平臺，平臺包含數 據生態、聯邦計算、聯邦建模、推理應用等功能，已應用于跨機構數據合作、金融風控、交叉營銷等場景，并已達成了跨異構平臺互聯互通建模案例。百度研發了點 石聯邦學習平臺，提供從數據分析、模型訓練、評估到預測的全流程服務，產品采用優化的可信計算引擎，相比傳統的計算效率更高。當前，市場主流的平臺產品都 已具備較完備的隱私計算功能，且都在某些方面具備獨特優勢。

隨著馬上消費覆蓋全國的線上消費金融業務的快速發展，利用隱私計算技術構建符合普惠金融的智能風控體系，已成為發展的必經之路。當前消費金融公司風 控業務的痛點主要有兩方面：一是隨著業務的不斷豐富，面臨數據維度缺乏、數據量不足的問題。客戶留存的數據逐漸不能滿足風控需求;二是當借助外部數據優化 風控模型時，由于數據安全保護要求，機構之間的數據融合壁壘較高，數據交互難度很大。

針對兩方面痛點，馬上消費研發多方安全計算平臺，融合多方數據開展聯合分析，實現風控模型性能的優化提升。馬上消費在具體實踐中探索聯合工商、稅 務、社保、互聯網平臺等多維度數據，優化提升風控模型效果。平臺在多方不共享數據的前提下確認共有的交集用戶，對共有樣本的原始數據進行特征加工，在滿足 隱私保護的前提下融合多方特征，構建邏輯回歸算法和XGBoost算法，最終優化評分卡模型。應用模式見圖1。相比單獨建模，構建的風控模型預測指標提升 了5%~10%，可更準確識別風險，提升普惠金融服務能力。

圖1 馬上消費隱私計算應用模式

馬上消費多方安全計算平臺基于開源軟件框架打造，技術相對自主、可控，且根據金融行業標準進行研發，有利于平臺互聯互通，形成標準化的功能應用。平 臺采用分布式架構，實現技術能力與應用服務的解耦，支持自定義算法，能夠更好地滿足多元業務場景的需求。平臺將逐步應用于馬上消費與眾多合作方開展安全合 規的數據合作，為當前億級注冊用戶提供安全可靠的信貸服務。

面臨的四大關鍵挑戰

目前隱私計算雖已成功解決一些金融場景下的數據合規問題，但其在安全、性能、互聯互通等方面仍存在巨大挑戰，可能限制進一步的推廣和應用。

安全有待于進一步提升。隱私計算涉及的算法多樣，但其安全基礎通常都會設定一些假設，以此為基礎進行安全算法的設計。比如，假設多方計算的各參與方 都嚴格遵守協議流程、假設各參與方之間不產生共謀、假設硬件提供商完全可信等。但實際情況下，這些假設并不一定成立。同時，隱私計算技術在產品化過程中， 不可避免會產生系統安全風險，由于隱私計算產品的安全要求較高，系統安全薄弱環節將成為最易被攻擊部分。

隱私計算需要更大的計算和通信負載。大規模應用隱私計算面臨著計算和網絡負載的限制。例如，通過隱私計算聯合建模的耗時是傳統機器學習的數十倍甚至數百倍。并且，隱私計算意味著多方同步計算，某一方計算或通信資源的瓶頸將直接限制整個計算平臺的性能。

各方安全共識難以形成。隱私計算實際是讓多個參與方在安全共識下開展多方計算。但是，參與者很難直觀驗證各方的安全性，當前也缺少隱私計算安全分級標準，使得實際應用場景下各方安全共識通常難以達成。

不同產品間很難互聯互通。每一個隱私計算應用方都面臨著與不同機構多方計算的問題，但各方部署的隱私計算平臺可能基于特定的算法和設計實現，平臺間很難完成信息的交互，導致重復建設和成本的浪費。因此互聯互通也成為隱私計算正面對的巨大挑戰。

隱私計算在未來大有可為

隱私計算在近幾年取得了長足的進步，但要實現更大規模的應用落地，需要在多方面進一步提升。

通過軟硬件優化加速提升隱私計算可用性。隱私計算底層的密碼學技術雖帶來了安全性，但計算效率被大大降低。因此，為滿足未來的規模化落地，隱私計算平臺需進行大量優化，針對數據處理各個環節，將性能提升到最優，并研究高性能硬件，以滿足隱私計算的實時性要求。

隱私計算與多種技術互相融合。隱私計算與區塊鏈、同態加密、差分隱私等技術將逐步融合，發揮技術的最大價值，并拓展應用場景邊界。例如，區塊鏈與隱私計算的結合，可實現全閉環的安全和隱私服務。

隱私計算行業生態的融合發展。當前雖已有成功的隱私計算案例，但多數仍處于摸索實驗階段，還未形成規模化效應。產學研用各界需加強隱私計算相關研 究、開發、應用的布局。越來越多的開源項目也將加速隱私計算技術迭代，降低開發門檻和成本。隱私計算未來將形成多元、開放的產業生態。

隱私計算在金融領域正迎來蓬勃發展的新機遇。可以預見，隱私計算將成為金融行業數字化轉型的關鍵一環，助力構建更加開放的金融生態，促進我國金融行業高質量發展。